路由器配置命令大全有哪些常用命令？

路由器配置命令大全涵盖了从基础设置到高级功能的各类指令，这些命令通过命令行界面（CLI）输入，用于管理路由器的网络行为、安全策略及服务功能，以下按功能分类详细列举常用命令,并结合实例说明其应用场景。

基础配置命令

基础配置主要涉及路由器的基本信息和工作模式设置，是后续操作的前提。

1. 进入特权模式：enable（从用户模式切换至特权模式，拥有查看和修改权限）。
2. 进入全局配置模式：configure terminal（缩写conf t，用于进入全局配置状态）。
3. 设置设备名称：hostname R1（将路由器名称设置为R1，便于管理）。
4. 配置登录密码：
   • enable secret cisco（设置特权模式加密密码，比enable password更安全）。
   • line console 0（进入控制台线路模式）→ password cisco（设置登录密码）→ login（启用密码验证）。
5. 配置远程登录：
   • line vty 0 4（进入虚拟终端线路，支持0-4共5个并发会话）→ password cisco→ login。
6. 保存配置：write memory（缩写wr，将当前配置保存至NVRAM，重启后不丢失）。

接口配置命令

接口是路由器连接网络的核心，需正确配置IP地址、状态等参数。

1. 进入接口模式：interface GigabitEthernet0/0（进入千兆以太网接口0/0）。
2. 配置IP地址：ip address 192.168.1.1 255.255.255.0（设置接口IP及子网掩码）。
3. 启用接口：no shutdown（缩写no shut，开启接口，默认关闭状态）。
4. 描述接口：description LAN-to-Switch（添加接口描述信息，便于维护）。
5. 查看接口状态：show ip interface brief（以表格形式显示所有接口的IP和状态）。

接口配置示例表格：
| 命令 | 作用 | 示例 |
|——|——|——|
| interface | 进入指定接口 | interface FastEthernet0/1 |
| ip address | 配置IP地址和掩码 | ip address 10.0.0.1 255.255.255.0 |
| no shutdown | 启用接口 | no shutdown |
| shutdown | 关闭接口 | shutdown |

路由配置命令

路由配置决定数据包的转发路径，支持静态路由和动态路由协议。

1. 静态路由：ip route 192.168.2.0 255.255.255.0 10.0.0.2（目标网段192.168.2.0/24的下一跳为10.0.0.2）。
2. 默认路由：ip route 0.0.0.0 0.0.0.0 10.0.0.1（所有未知流量指向下一跳10.0.0.1）。
3. 动态路由协议：
   • OSPF：
     • router ospf 1（启动OSPF进程，进程ID为1）→ network 192.168.1.0 0.0.0.255 area 0（宣告直连网段至区域0）。
   • RIP：
     • router rip→ version 2（使用RIP版本2）→ network 192.168.1.0（宣告参与RIP的网段）。
4. 查看路由表：show ip route（显示当前路由条目，标记S为静态路由，O为OSPF路由）。

网络地址转换（NAT）配置

NAT用于私有IP与公网IP的转换，节省公网地址。

1. 定义内部和外部接口：
   • ip nat inside（将接口定义为内部接口，连接内网）→ ip nat outside（定义为外部接口，连接外网）。
2. 配置动态NAT（PAT）：
   • ip nat pool POOL 202.106.0.2 202.106.0.10 netmask 255.255.255.0（定义公网地址池）→ access-list 1 permit 192.168.1.0 0.0.0.255（定义允许转换的ACL）→ ip nat inside source list 1 pool POOL overload（将ACL1内的地址通过地址池转换，并启用端口复用）。
3. 查看NAT转换表：show ip nat translations。

访问控制列表（ACL）配置

ACL用于控制流量访问权限，基于源/目标IP、端口等条件过滤数据包。

1. 标准ACL（基于源IP）：
   • access-list 1 permit 192.168.1.0 0.0.0.255（允许192.168.1.0/24网段访问）→ interface GigabitEthernet0/1→ ip access-group 1 in（在接口入方向应用ACL1）。
2. 扩展ACL（基于源/目标IP及端口）：
   • access-list 101 permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.0.0.255 eq 80（允许内网访问HTTP服务）。
3. 删除ACL：no access-list 1。

DHCP服务配置

路由器可充当DHCP服务器，为内网主机分配IP地址。

1. 创建DHCP地址池：
   • ip dhcp pool LAN→ network 192.168.1.0 255.255.255.0（分配网段）→ default-router 192.168.1.1（设置网关）→ dns-server 8.8.8.8（设置DNS）。
2. 排除静态IP：ip dhcp excluded-address 192.168.1.1 192.168.1.10（不分配1-10地址，保留给静态设备）。
3. 查看DHCP配置：show ip dhcp binding（显示已分配地址）。

安全与高级配置

1. 配置SSH远程登录（替代Telnet，加密传输）：
   • hostname R1→ ip domain-name cisco.com→ crypto key generate rsa（生成RSA密钥）→ line vty 0 4→ transport input ssh→ login local→ username admin secret cisco（创建本地用户）。
2. 配置防火墙：
   • ip access-list extended BLOCK_HTTP→ deny tcp any any eq 80→ permit ip any any→ interface GigabitEthernet0/0→ ip access-group BLOCK_HTTP in。
3. 查看系统资源：show memory（查看内存使用）、show processes（查看CPU占用）。

相关问答FAQs

问题1：如何恢复路由器出厂设置？
答：进入特权模式后，执行erase startup-config（删除启动配置文件），再重启路由器（reload），系统会提示确认删除，输入yes后即可恢复出厂设置。

问题2：静态路由和动态路由协议如何选择？
答：静态路由适用于小型网络或路径固定的场景（如末梢网络），配置简单但需手动维护；动态路由协议（如OSPF、RIP）适用于中大型网络，能自动适应拓扑变化，但占用更多资源，通常混合使用：核心网络用动态协议,边缘网络用静态路由。